Posté le janvier 20, 2021 à 17:05
LES UTILISATEURS SONT DÉSORMAIS LA CIBLE D’ATTAQUES DE PHISHING APRÈS LA VIOLATION DU FORUM OPENWRT
Un rapport récent a révélé que des hackers ont compromis le forum OpenWRT, un forum open-source populaire, et se sont emparés de détails statistiques et d’informations personnelles.
Dans le cadre de l’attaque du forum, un compte d’administrateur a été violé, bien que les modérateurs du forum ne sachent pas comment le compte a été compromis.
Le forum OpenWRT s’adresse aux utilisateurs passionnés par OpenWRT et par les logiciels open source basés sur Linux qui sont utilisés pour intégrer des appareils afin de diriger le trafic réseau.
Quatre administrateurs du forum ont annoncé la compromission, en précisant le niveau de risque auquel les utilisateurs sont confrontés lorsqu’il s’agit de l’exposition de leurs données.
Le compte d’un administrateur a été compromis
Le hacker semble avoir réussi à pirater le forum pendant le week-end en compromettant le compte de l’administrateur et en volant les données des utilisateurs. L’un des administrateurs du forum a déclaré avoir posté les informations sur l’incident de piratage après avoir reçu des informations sur le même forum.
« J’ai pris conscience du problème par le biais de rapports médiatiques comme ici et ici, qui ont été postés sur le forum« , a déclaré l’administrateur.
L’authentification 2FA n’est pas active pendant l’attaque
L’incident de piratage a eu lieu le samedi soir (16 heures GMT) après qu’une personne non autorisée ait accédé et volé une liste contenant les données des utilisateurs du forum et leurs informations statistiques.
Selon les informations fournies par l’administrateur, l’acteur de la menace utilise le compte sur un administrateur d’OpenWRT. Même si le compte était protégé par un mot de passe fort, l’acteur de la menace a pu faire ce qu’il voulait puisque le protocole supplémentaire d’authentification à deux facteurs (2FA) était inactif au moment de l’attaque.
Tous les mots de passe ont été réinitialisés
Le rapport révèle que les hackers ont réussi à récupérer les pseudos et les adresses électroniques des utilisateurs. Cependant, les modérateurs ont déclaré que les hackers n’avaient pas téléchargé la base de données du forum, ce qui signifie qu’ils n’ont pas pu voler les mots de passe des utilisateurs.
Les modérateurs ont ajouté que pour être sûr, tous les mots de passe du forum ont été réinitialisés, tandis que les clés API utilisées pour le développement des projets ont été invalidées.
Les modérateurs ont demandé aux utilisateurs de définir leurs nouveaux mots de passe sur le portail en cliquant sur les instructions « obtenir un nouveau mot de passe ». Pour terminer le processus, ils doivent fournir leur nom d’utilisateur et choisir un nouveau mot de passe.
Les utilisateurs qui se connectent via leurs coordonnées GitHub sont également invités à rafraîchir ou à réinitialiser leurs mots de passe.
Étant donné que les informations d’identification du forum OpenWRT sont différentes de celles du Wiki, il n’y a aucun soupçon que les informations d’identification du Wiki aient également été piratées.
Les statistiques disponibles sur le site montrent qu’il y a eu 4 100 utilisateurs actifs au cours des 30 derniers jours, et environ 27 000 utilisateurs enregistrés depuis le lancement du forum.
Les utilisateurs pourraient devenir des cibles d’attaques de phishing
Bien que beaucoup de gens ne comprennent pas pourquoi ils veulent visiter le forum OpenWRT, la plate-forme est généralement visitée par des développeurs qui travaillent pour des entreprises qui installent des logiciels ou des routeurs compatibles avec OpenWRT.
Si un compte est compromis sur OpenWRT, cela pourrait entraîner d’autres attaques sur le réseau interne de plusieurs sociétés de développement de logiciels et de matériel. Une fois qu’un utilisateur travaillant pour une société de développement de logiciels est compromis, le hacker peut l’utiliser comme moyen d’accéder au serveur de la société et lancer d’autres attaques.
C’est pourquoi les modérateurs d’OpenWRT demandent aux utilisateurs d’être très prudents lorsqu’ils reçoivent des e-mails de phishing.
Les administrateurs du forum ont informé que les utilisateurs dont les comptes ont été exposés peuvent devenir la cible d’attaques de phishing puisque les hackers ont maintenant leur adresse électronique.
Les modérateurs avertissent que les utilisateurs ne doivent pas inclure de liens même s’ils reçoivent un message qui inclut leur nom. De même, ils ne doivent pas se rendre sur le forum en cliquant sur un lien. Selon les modérateurs, tout utilisateur qui souhaite accéder au forum doit taper l’adresse du forum manuellement sur sa barre d’adresse.
« Nous nous excusons pour les désagréments causés par cette attaque », ont déclaré les modérateurs, ajoutant qu’ils mettront les utilisateurs au courant chaque fois qu’ils recevront de nouvelles informations sur l’attaque.
Le forum OpenWRT est ouvert aux enthousiastes qui cherchent à débloquer les options avancées supportées par leur routeur.
Les attaques contre ces types de logiciels sont généralement rares car ils ne prennent en charge qu’un petit nombre d’appareils exécutant des logiciels malveillants personnalisés.
